CVE-2018-25218 in RAR Password Recovery信息

摘要

由 VulDB • 2026-06-03

PassFab RAR Password Recovery 9.3.2 存在一个结构化异常处理程序 (SEH) 缓冲区溢出漏洞，允许本地攻击者通过提供恶意有效载荷执行任意代码。攻击者可构造包含缓冲区溢出、NSEH 跳转和 Shellcode 的有效载荷，然后在注册期间将其粘贴到“许可电子邮件和注册码”字段中以触发代码执行。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-03-26

披露

2026-03-26

管理

已接受

条目

VDB-353625

CPE

准备好

CWE

CWE-787 (已确认)

利用

下载

CVSS

8.4 (CNA)

EPSS

0.00022

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25218
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25218
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25218/

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!